根据FBI报告,2016-2019年利用最多的漏洞
8个被利用最多的软件漏洞中,有7个是在微软产品中发现的,这不足为奇。它们在组织和机构中的广泛使用使它们成为网络犯罪分子的理想人选。根据美国政府的技术分析,恶意网络参与者最经常利用Microsoft的对象链接和嵌入(OLE)技术中的漏洞。OLE允许文档包含来自其他应用程序(如电子表格)的嵌入内容。而且Adobe Flash Player也进入了列表。
未打补丁的旧系统容易受到网络安全攻击
美国网络安全与基础设施安全局(CISA)和美国联邦调查局(FBI)最近发布了一份报告,列举了一些最常被黑客利用的漏洞。有趣的是,这些漏洞大部分都相当老了,但网络犯罪分子可以毫无问题地继续利用这些众所周知的软件漏洞来访问您的网络。原因是,与新的零日漏洞相比,利用这些已知的漏洞通常需要更少的资源。
这其中的一线希望是,它们都有可用的补丁,并且可以通过识别网络上哪些机器仍在运行过时的软件轻松修复。这可能需要大量的资源投资,特别是在同时缓解多个缺陷时。为了帮助您入门,我们已经创建了一个专门的Lansweeper报告,它将标记网络上易受这些漏洞利用的任何设备。
注意:与下面每个CVE编号相对应的关联恶意软件列表并不意味着详尽无遗,而是旨在标识通常与利用CVE相关的恶意软件家族。其中包括其CVE编号、易受攻击的产品、关联的恶意软件和缓解策略。
哪些软件漏洞被利用最多?
CVE-2017-11882
•易受攻击产品:Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016产品
•相关恶意软件:Loki,FormBook,Pony / FAREIT
•缓解措施:使用最新的安全补丁更新受影响的Microsoft产品
•更多详细信息:CVE-2017-11882
•IOC:AR20-133E
CVE-2017-0199
•易受攻击产品:Microsoft Office 2007 SP3 / 2010 SP2 / 2013 SP1 / 2016,Vista SP2,Server 2008 SP2,Windows 7 SP1,Windows 8.1
•相关恶意软件:FINSPY,LATENTBOT,Dridex
•缓解措施:使用最新的安全补丁更新受影响的Microsoft产品
•更多详细信息:CVE-2017-0199
•IOC:AR20-133G,AR20-133H,AR20-133P
•CVE-2012-0158
•易受攻击产品:Microsoft Office 2003 SP3、2007 SP2和SP3,以及2010 Gold和SP1;Office 2003 Web组件SP3;SQL Server 2000 SP4、2005 SP4和2008 SP2,SP3和R2; BizTalk Server 2002 SP1;Commerce Server 2002 SP4、2007 SP2和2009 Gold和R2; Visual FoxPro 8.0 SP1和9.0 SP2; 和Visual Basic 6.0
•相关恶意软件:Dridex
•缓解措施:使用最新的安全补丁更新受影响的Microsoft产品
•更多详细信息:
•AA19-339A
•CVE-2012-0158
•IOC:AR20-133I,AR20-133J,AR20-133K,AR20-133L,AR20-133N,AR20-133O
CVE-2019-0604
•脆弱产品:Microsoft SharePoint
•相关恶意软件:China Chopper
•缓解措施:使用最新的安全补丁更新受影响的Microsoft产品
•更多详细信息:CVE-2019-0604
CVE-2017-0143
•易受攻击产品:Microsoft Windows Vista SP2;Windows Server 2008 SP2和R2 SP1; Windows 7 SP1;Windows 8.1; Windows Server 2012 Gold和R2;Windows RT 8.1;Windows 10 Gold,1511和1607;以及 和Windows Server 2016
•相关恶意软件:使用EternalSynergy和EternalBlue Exploit Kit进行多重攻击
•缓解措施:使用最新的安全补丁更新受影响的Microsoft产品
•更多详细信息:CVE-2017-0143CVE-2018-4878
•易受攻击产品:28.0.0.161之前的Adobe Flash Player
•相关恶意软件:DOGCALL
•缓解措施:将Adobe Flash Player安装更新到最新版本
•更多详细信息:CVE-2018-4878
•IOC:AR20-133D
CVE-2017-8759
•漏洞产品:Microsoft .NET Framework 2.0、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2和4.7
•相关恶意软件:FINSPY,FinFisher,WingBird
•缓解措施:使用最新的安全补丁更新受影响的Microsoft产品
•更多详细信息:CVE-2017-8759
•IOC:AR20-133FCVE-2015-1641
•易受攻击产品:Microsoft Word 2007 SP3,Office 2010 SP2,Word 2010 SP2,Word 2013 SP1,Word 2013 RT SP1,Mac的Word 2011,Office兼容包SP3,SharePoint Server 2010 SP2和2013 SP1上的Word Automation Services和Office Web Apps Server 2010 SP2和2013 SP1
•相关恶意软件:UWarrior Toshliph
•缓解措施:使用最新的安全补丁更新受影响的Microsoft产品
•更多详细信息:CVE-2015-1641
•IOC:AR20-133M
查找网络中的所有易受攻击的设备
与我们每月的星期二补丁报告类似,我们创建了专门的审核报告,以检查您网络中的资产是否容易受到这8种攻击。
它使用颜色进行编码,可让您轻松快速地了解哪些资产容易受到攻击,哪些仍需要修补。建议所有管理员尽快安装这些安全更新。
在Lansweeper,网络安全是我们的基本用例之一。为什么?保护一切的第一步是知道资产的存在。听起来很简单,但是可靠的网络安全计划需要可靠的清单和发现作为基础。
Lansweeper拥有450多个内置网络报告,但是临时漏洞通常需要自定义漏洞报告来评估您是否容易受到攻击并需要更新。我们会定期创建自定义的硬件和软件报告,以解决已知问题。